⚠️ Ciblage de téléphones Apple 📱 ⚠️ Nouvelle campagne de notification le 26 février 2026

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 18 mars 2004
N° CERTA-2004-AVI-094
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité sur plusieurs serveurs SOAP

Gestion du document

Référence CERTA-2004-AVI-094
Titre Vulnérabilité sur plusieurs serveurs SOAP
Date de la première version18 mars 2004
Date de la dernière version18 mars 2004
Source(s) Avis de sécurité Macromedia

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service

Systèmes affectés

  • Macromedia ColdFusion/MX versions 6.0 et 6.1 ;
  • Macromedia ColdFusion/MX versions 6.0 et 6.1 J2EE ;
  • Macromedia JRun 4.0 ;
  • Sun Java System Application Server 7 Update 2 et versions antérieures.

Description

Une vulnérabilité est présente dans les « services web » basés sur SOAP (Simple Object Access Protocol) ayant un tableau d'objets en argument.

Un utilisateur mal intentionné peut réaliser, via une requête SOAP malicieusement construite, un déni de service sur le serveur SOAP vulnérable.

Solution

Appliquer le correctif correspondant à votre système (cf. section documentation).

Documentation

Gestion détaillée du document

    le 18 mars 2004
    version initiale.